Специалисты исследовательской компании ScanSafe сообщили об обнаружении очень крупной хакерской атаки, первые признаки которой были зафиксированы еще в конце ноября. Сейчас в результате атаки поражены 125 000 сайтов по всему миру. На всех ресурсах размещен банковский троян, который пытается похитить у посетителей сайтов информацию об их кредитных картах и банковских счетах.
На всех инфицированных сайтах при посещении открывается всплывающий фрейм, загружающий вредоносное содержимое с сайта 318x.com. После загрузки кода с этого сайта, происходит серия дополнительных редиректов, невидимых для пользователя. В процессе редиректов происходит внедрение троянца с функцией бекдора Backdoor.Win32.Buzus.croo, расположенного на сайте windowssp.7766.org.
В данный момент атака продолжается и количество зараженных сайтов растет. Как показывают последние данные нашего мониторинга, некоторые злонамеренные скрипы за последние сутки изменились, у некоторых произошло изменение адресов, от третьих было решено отказаться, — рассказывает Мэри Ландесман, старший технический специалист ScanSafe.
Ландесман отметила, что во время атаки пользователям в большинстве случаев загружаются зараженные jpg-файлы, которые в реальности являются скриптами для выполнения. Кроме того, пока нет свидетельств того, что злоумышленники распространяют свои программы за счет использования тех или иных эксплоитов. Напомним, что за последнюю неделю было сообщено об обнаружении критически опасных уязвимостей в программном обеспечении Adobe Acrobat, Adobe Flash Player и Microsoft Office Web Components.
